Cloudflare對外釋出自家使用的安全工具組Cloudflare for Teams,供企業打造零信任環境。這個工具組主要由Cloudflare Access和Cloudflare Gateway兩個產品構成,Cloudflare Access是一種新型VPN,而Cloudflare Gateway則是下一代防火牆。

不少企業的安全模型仍採用支配模型(Dominant Model),Cloudflare解釋,這個模型就像是企業把所有有價值的資產放在城堡中,並以防火牆在城堡外圍建立護城河,防止惡意軟體入侵,當要讓授權的人進入城堡時,就要透過相當於護城河吊橋的VPN進行存取。

不過,支配模型現在受到了挑戰,首先,當攻擊者有辦法越過護城河時,便可以對城堡造成嚴重的破壞,企業員工受到釣魚攻擊或是承包商遭到入侵時,都可能讓攻擊者進入城堡,而且因為雲端架構與SaaS的興起,許多企業的資源不再集中於城堡內,而是分散在公有雲或是SaaS供應商,Cloudflare提到,像是Box這樣的儲存與協作服務,提供了一些安全工具,但是卻讓企業IT難以查看被護城河攔住或是正在越過護城河的人,雲端架構和SaaS讓這類可見性下降。

第三個挑戰則是行動技術的興起,企業的員工過去都會在城堡中工作,但是現在企業的員工可能分散在世界各地,所有人都需要使用VPN連線工作。Cloudflare四年前也是使用傳統的支配模型管理IT系統,但無論是VPN連線品質的穩定度或是限制,都讓內部團隊在存取系統時產生挫敗感,使得這些團隊自己創建了各自的工作區,也就是護城河上未經授權的吊橋,且在採用越來越多SaaS之後,便更加難以掌控這些工具。

Cloudflare受Google的新企業安全方法BeyondCorp啟發,公司的內部網路不應該比網際網路受到更多的信任,且不應該只由單一護城河來限制外部操作,應該是在每個應用程式和資料被存取時,都要對使用者與裝置進行身份驗證。

Cloudflare打造了Cloudflare for Teams來建立零信任環境,Cloudflare for Teams有兩個主要工具,新型VPN的Cloudflare Access以及新型防火牆Cloudflare Gateway。Cloudflare Access可讓團隊成員快速存取工作上需要的資源,又能排除威脅,Cloudflare Gateway則能讓團隊成員在任何地方上網,皆能遵循組織政策,並且免受惡意軟體攻擊。

Cloudflare Access和Cloudflare Gateway建立在現有的Cloudflare網路之上,具有可靠性與可擴展性,且能夠抵禦DDoS攻擊,Cloudflare產品所辨識出來的威脅情報,都會與Cloudflare for Teams的工具共享,Cloudflare也從其他資安公司獲取額外的資料,強化自有資料的不足。Cloudflare也已經與VMWare Carbon Black、Malwarebytes、Datadog、Splunk以及Okta等多家企業合作,建立相關產品生態系。

Cloudflare Access和Cloudflare Gateway除了有可供個人、家庭網路和小型企業使用的免費版本,還有付費的專業版以及企業版。


Advertisement

更多 iThome相關內容